السرقة المرتبطة بكوريا الشمالية وضعف أمان المفاتيح يهيمنان على خسائر Web3: Hacken

المصدر: CryptoNewsNet العنوان الأصلي: سرقة مرتبطة بكوريا الشمالية وضعف أمان المفاتيح يهيمن على خسائر Web3: Hacken الرابط الأصلي: تقرير الأمان السنوي لعام 2025 من Hacken يقدر إجمالي خسائر Web3 بحوالي 3.95 مليار دولار، بزيادة تقارب 1.1 مليار دولار عن عام 2024، مع أكثر من نصف ذلك يُعزى إلى الجهات المهددة من كوريا الشمالية.

يُظهر تقرير تم مشاركته مع Cointelegraph أن الخسائر بلغت ذروتها بأكثر من $2 مليار في الربع الأول من العام قبل أن تنخفض إلى حوالي $350 مليون في الربع الرابع، لكن Hacken يحذر من أن النمط لا يزال يشير إلى مخاطر تشغيلية منهجية بدلاً من أخطاء برمجية معزولة.

يُصور التقرير عام 2025 على أنه عام تدهورت فيه الأرقام، لكن القصة الأساسية أصبحت واضحة. أخطاء العقود الذكية مهمة، لكن أكبر الخسائر التي يصعب استعادتها لا تزال تأتي من مفاتيح ضعيفة، وموقعين مخترقين، وتجاهل عمليات الإغلاق بشكل غير منظم.

التحكم في الوصول، وليس الكود، يقود الخسائر

وفقًا لـ Hacken، فشلات التحكم في الوصول وانهيارات الأمان التشغيلية الأوسع شكلت حوالي 2.12 مليار دولار، أو ما يقرب من 54% من جميع خسائر 2025، مقارنة بحوالي $512 مليون من ثغرات العقود الذكية.

خسائر العملات الرقمية حسب نوع الهجوم. المصدر: تقرير أمان Hacken 2025

اختراق كبير في البورصة وحده، بما يقرب من 1.5 مليار دولار، يُوصف بأنه أكبر سرقة فردية مسجلة، وسبب رئيسي في أن مجموعات مرتبطة بكوريا الشمالية تُشكل حوالي 52% من إجمالي الأموال المسروقة.

المنظمون يحددون الضوابط، والصناعة تتأخر

قال ييهور روديسيا، رئيس قسم الأدلة الجنائية في Hacken Extractor، لـ Cointelegraph إن المنظمين في الولايات المتحدة والاتحاد الأوروبي وغيرها من الولايات القضائية الكبرى يوضحون بشكل متزايد ما الذي يبدو عليه “الجيد” على الورق، مثل التحكم في الوصول بناءً على الدور، والتسجيل، والتوظيف الآمن والتحقق من الهوية، ونماذج أمان الأجهزة ذات التصنيف المؤسسي، والحوسبة متعددة الأطراف، أو التوقيع متعدد، والتخزين البارد(، بالإضافة إلى المراقبة المستمرة والكشف عن الشذوذ.

ومع ذلك، قال إن “متطلبات التنظيم أصبحت الآن مبادئ إلزامية، وما زالت العديد من شركات Web3 تتبع ممارسات غير آمنة طوال عام 2025.”

وأشار إلى ممارسات مثل عدم إلغاء وصول المطورين أثناء عمليات الإغلاق، واستخدام مفتاح خاص واحد لإدارة بروتوكول، وعدم وجود أنظمة كشف واستجابة للنقاط النهائية.

“من بين الأهم هو الاختبارات الدورية لاختبار الاختراق، ومحاكاة الحوادث، ومراجعة السيطرة على الحفظ، والتدقيق المالي والرقابي المستقل”، قال روديسيا، مضيفًا أنه يجب على البورصات الكبيرة والأوصياء اعتبار هذه الأمور غير قابلة للتفاوض في عام 2026.

من التوجيهات اللينة إلى المتطلبات الصلبة

تتوقع Hacken أن يرتفع المستوى أكثر مع انتقال المشرفين من التوجيهات إلى المتطلبات الصلبة.

قالت ييفهينيا بروشيفان، الشريك المؤسس والرئيس التنفيذي لـ Hacken، لـ Cointelegraph: “نرى فرصة كبيرة للصناعة لرفع مستوى أمانها، خاصة في اعتماد بروتوكولات واضحة لاستخدام أجهزة توقيع مخصصة وتنفيذ أدوات مراقبة أساسية.”

وأضاف أنه يتوقع أن يتحسن الأمان بشكل عام في 2026 مع المتطلبات التنظيمية و"أكثر المعايير أمانًا" التي يجب فرضها لحماية أموال المستخدمين.

نظرًا لأن مجموعات مرتبطة بكوريا الشمالية كانت مسؤولة عن حوالي نصف جميع الخسائر في نسب Hacken، قال روديسيا إن المنظمين ووكالات إنفاذ القانون بحاجة أيضًا إلى معاملة خطط اللعب الخاصة بالبلد كمصدر قلق إشرافي محدد.

جادل بأن على السلطات أن تفرض مشاركة في الوقت الحقيقي لمعلومات التهديدات حول مؤشرات كوريا الشمالية، وتطلب تقييمات مخاطر محددة للتهديدات تركز على هجمات التصيد الاحتيالي، وتربط ذلك بـ"عقوبات تصاعدية لعدم الامتثال" وحماية الملاذ الآمن للمنصات التي تشارك بشكل كامل وتحافظ على دفاعات خاصة بكوريا الشمالية.